js逆向微博案例

最新推荐文章于 2024-07-24 06:06:27 发布
最新推荐文章于 2024-07-24 06:06:27 发布
阅读量1.8k 收藏 1
点赞数 1
分类专栏: 玩转Python爬虫
liurunsen
本文链接:https://blog.csdn.net/weixin_44510615/article/details/103609826
版权
本文详细介绍了如何进行JS逆向,以微博登录为例,通过分析请求、寻找加密JS、点击登录后的请求分析,揭示了登录过程中参数加密和解密的过程,包括su和sp的生成与RSA加密的运用,提供了逆向工程的基本思路和方法。
摘要由CSDN通过智能技术生成

js逆向

js逆向就是从网页的js找到加密的参数,实现破解加密,拿到cookie

微博登录案例

手动操作流程

  • 访问首页https://weibo.com
  • 输入用户名和密码
  • 点击登录
  • 如果有验证码,就输入验证码验证
  • 成功跳转到微博首页面

1.请求分析

请求回的响应是否包含cookie,也即是看首页面的响应头中是否包含set-cookie。如果包含,那么这个请求是登录过程中必须的。经过查看,发现在首页面的响应头中,包含set-cookie,这个请求是登录的第一个请求。
在这里插入图片描述

2.寻找请求数据

第一次的请求
在这里插入图片描述

第二次的请求

了解本专栏 订阅专栏 解锁全文 超级会员免费看
小刘要努力。
关注
专栏目录
订阅专栏
微博完整逆向分析和数据抓取(最详细逆向实战教程,小白也能看懂)
小鸿的博客
05-05 606
逆向是爬虫工程师进阶必备技能,当我们遇到一个问题时可能会有多种解决途径,而如何做出最高效的抉择又需要经验的积累。本期文章将以抓取 微博 某个用户的推文数据为例,用实战的方式,带你详细地逆向分析微博 Cookie 的生成逻辑
js逆向案例一二
十一姐的博客
05-29 7302
目录一、请求参数|Cookie|Referer校验(⭐)1、案例1_有道翻译2、案例2_百度翻译3、案例2_建筑市场 一、请求参数|Cookie|Referer校验(⭐) 难度系数一颗星,简单的js逆向,适合初级新手练习,每个案例1小时内可完成破解 涉及到md5、aes、des、rsa,本地需安装node环境,然后再安装crypto-js库: npm install crypto-js 1、案例1_有道翻译 (1)案例网址: 点击网址 (2)案例反爬点:请求参数salt、sign、Its、bv
js逆向案例 | 加速乐反爬逆向
海哥python的博客
07-08 1460
前言 加速乐作为一种常见的反爬虫技术,在网络上已有大量详尽深入的教程可供参考。然而,对于那些初次接触的人来说,直接面对它可能仍会感到困惑。 声明 本文仅用于学习交流,学习探讨逆向知识,欢迎私信共享学习心得。如有侵权,联系博主删除。请勿商用,否则后果自负。 什么是加速乐? 加速乐采用了一系列的高级反爬虫技术,包括OB混淆、动态加密算法和多层Cookie获取,以确保整体校验的严密性。关键校验字段位于Cookie中的__jsl_clearance_s。其验证过程通常涉及三次关键的请求: 首次请求:当用户
JS逆向——微博登录接口参数分析
m0_46639364的博客
04-12 2767
web端登录页:aHR0cHM6Ly93ZWliby5jb20vbG9naW4ucGhw 首先抓包:随意输入账号密码。打开开发者工具会发现,输入完账号密码之后会分别发一次get请求。 第二次请求的响应结果比较重要,在后面做逆向会用到,首先请求头中携带参数su: MTU3MTIzNDU2Nzg=,是由用户名进行了base64编码而来。该请求响应如下图: exectime: 7 nonce: "OT1XYI" pcid: "gz-578eb0e9e0cecca273279e66ad49add8c260" pu
JS逆向案例(allchips)
qq_42519299的博客
09-27 495
js加密
微博发布案例
zhazhali_fenqi的博客
01-11 517
需求1:检测用户输入字数 1. 注册input事件 2. 将文本的内容的长度赋值给对应的数值 3. 表单的maxlength属性可以直接限制在200个数之间 需求2: 输入不能为空 点击button之后判断 判断如果内容为空,则提示不能输入为空, 并且直接return 不能为空 防止输入无意义空格, 使用字符串.trim()去掉首尾空格 console.log(’ str’) console.log(’ str '.trim()) 并将表单的value值设置为空字符串 同时下面红色为设置为0; 需求3:
js逆向案例-反调试/jsfuck/cookie/des/ttf字体
十一姐的博客
04-08 1964
目录一、案例分析二、反调试无限debugger与console三、jsfuck生成cookie四、des解密详情url后缀五、woff动态字体反爬
js逆向之加密方法远程调用
Deng872347348的博客
12-13 919
js逆向之加密方法远程调用
js逆向之加密参数还原与模拟
Deng872347348的博客
10-20 549
js逆向之加密参数还原与模拟
JavaScript笔记
shine_my的博客
03-13 3308
JavaScript笔记
Python爬虫实战(实战篇)—18获取【小红书】首页信息写入Excel(仅用于学习-附完整版代码)
weixin_42636075的博客
06-13 2732
Python爬虫实战(实战篇)—18获取【小红书】首页信息写入Excel(仅用于学习-附完整版代码)
JS 逆向实例
CourserLi的博客
12-04 1071
一、百度翻译(入门级) 首先分析网络响应包,由名字和响应内容可知 v2transapi 是需要分析的包 网络响应包 点击启动器,根据经验,send 和 ajax 都涉及 jquery 等源码,前端程序员不会轻易修改,因此需要分析的是下面的 langIsDeteced,跳转到引用的 js 代码 启动器 上下划拉代码,可以在上方发现和请求内容相近的代码结构 js...
JS逆向案例解析】
最新发布
weixin_50556117的博客
07-24 434
获取请求入口:搜索关键字,比如sign(有时候太多不好用),比如请求路径。
JS逆向案例系列一[图**区POST登录]
weixin_38640052的博客
06-29 216
JS逆向案例系列一[图**区POST登录] 声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 此案例比较适合新手学习JS逆向 页面分析 1、抓包分析 打开目标网址,输入账号及密码,打开F12进行抓包分析 这里只有一个参数加密 2、参数定位 参数:password 我们可以通过旁边的调用栈定位 优先选择login的地方 3、加密分析 找到加密的位置下断点 这里是把密码传入到了 n函数中 我们继续往上找,找到n函数 我们把n函数代码扣下来 再定位一下RS
JS逆向分析案例-01
刘翰文的博客
06-03 361
JS逆向分析案例 001
js逆向案例(百度翻译)
k8vg___的博客
09-29 306
今天通过两个案例i,来剖析, 百度翻译 通过页面分析,我们输入的hello ,返回的是json 数据 我们查看request headers, 得知token ,值不变,sign值,会,变动, 因此得出js 代码,控制 我们通过全局搜索,sign,值,发现,并未找到 我们又通过全局搜索,token,值,发现,并未找到 我们又从url 入手,Request URL: https://fanyi.baidu.com/v2transapi?from=en&to=zh 分析, 取 v2tra
Py爬虫之 js逆向实战:某案例
记录开发和安全学习过程中的点点滴滴
04-19 1850
在渗透学习的过程中,我们在测试未收权访问中,包括我们进行fuzz,都是需要获取js文件中的接口,然后进行进一步利用的,当然说这么多的根本原因是,越来越发现网络安全是一个全栈的学习路线,需要学习各种各样的知识,来提高自己的挖掘和利用能力,于是有了今天的这篇文章.
js逆向之实例某宝热卖(MD5)&爬虫
金灰的博客
03-27 1235
page_url:https%3A%2F%2Fuland.taobao.com%2Fsem%2Ftbsearch%3Frefpid%3Dmm_26632258_3504122_32538762%26keyword%3D%25e5%25a5%25b3%25e8%25a3%2585%26clk1%3Da8eba43425e1e5ec18b3b33d575a5619%26upsId%3Da8eba43425e1e5ec18b3b33d575a5619"}'一个断点,果然,停住了,说明调用了. 接着分析.
python微博评论js逆向
08-17
对于爬取JavaScript动态加载的微博评论,你需要使用Selenium库来模拟浏览器行为,以便获取完整的评论内容。以下是一个使用Selenium进行微博评论爬取的示例代码: ```python from selenium import webdriver from selenium.webdriver.common.by import By from selenium.webdriver.support.ui import WebDriverWait from selenium.webdriver.support import expected_conditions as EC def get_weibo_comments(weibo_url): # 创建Chrome浏览器实例 driver = webdriver.Chrome() # 打开微博页面 driver.get(weibo_url) # 等待评论区加载完成 WebDriverWait(driver, 10).until(EC.presence_of_element_located((By.CSS_SELECTOR, '.list_li.S_line1.clearfix'))) # 获取所有评论 comments = driver.find_elements(By.CSS_SELECTOR, '.list_li.S_line1.clearfix') # 遍历并打印每条评论 for comment in comments: user = comment.find_element(By.CSS_SELECTOR, 'a.W_texta.W_fb').text.strip() # 用户名 content = comment.find_element(By.CSS_SELECTOR, 'div.WB_text').text.strip() # 评论内容 print(f'用户:{user},评论:{content}') # 关闭浏览器实例 driver.quit() ``` 你需要将`weibo_url`替换为你要爬取评论的微博链接。然后,调用`get_weibo_comments(weibo_url)`函数即可获取微博评论。 请注意,使用Selenium进行爬取可能会受到微博的反爬机制限制。请确保你遵守网站的使用规则,并尽量避免频繁的爬取操作,以免触发反爬机制。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小刘要努力。

顺便点一个赞

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值